|
guchenhao
该用户已被删除
|
阁楼
大 中
小 发表于 2009-10-2 12:21 显示全部帖子
告别,为最后像我一样初学反挂的同学指明一盏明灯
首先我要感谢HOHO,虽然我与HOHO不曾相识,但是他为我们新手确实贴出了不少好帖子。
5 T+ d9 A! s7 m H p7 }魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! g" A. d5 e0 K& I. ?0 }" V V
一周前一点,我为朋友的服务器开始构造一个登陆器
" E8 K, a! x m" s% R妖城在线论坛
3 @1 Y, n, u: J. G; r% I4 T* Y妖城在线论坛当时我花了一天时间实现了初级防挂加上一个封IP段功能
0 V( l0 E( ~: i4 [7 R8 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 i2 m* d6 p# q- ~! c) H9 |妖城在线论坛经测成功后我感觉给妖城发了共享,没想到等待的结果却是骂声一片 魔力私服,最新魔力宝贝私服技术交流3 u4 W- E) d6 D, X) w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, x, |1 h. a% n
我承认那个只经过了XP的测试,因为我使用了CMD的结束进程命令,而很多地方不支持。后来改成了典型的系统级KILL,多方测试可用。 
* J1 k% Z6 m) q$ {) e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 a9 F, o2 Q- Y# i0 t0 y
徒然心灰意冷,最后默默的完善登陆器也不过是为了赌那最后一口气
8 e4 |) K$ h) x0 Q1 f1 k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
- w! c8 |3 y* X& {$ c' M! ~, V* ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート好了闲话不多说,开始我的登陆防挂逻辑旅程 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ]8 ~6 C# K+ y5 y& b: h
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ f V7 n+ i) {5 O2 _' ]4 A7 x0 H
======================================================================== 妖城在线论坛/ r L) x9 s5 i0 D/ N
5 R7 F* e4 Y4 ?& T, F @首先语言,选用的是VB,为什么?就是因为VB受到了许多特殊待遇,他拥有着系统级别的操作,HOOK相信广大VBER一定不会陌生
. v$ U, q5 u8 |: @# w魔力私服,最新魔力宝贝私服技术交流
4 N1 M g0 }) m0 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表好了,继续
" M# K! e# p! g0 j+ k B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
M9 _; X) e5 `8 V" ybbs.mocwww.com我在这里分几大模块进行说明
% V% s+ [* T. N, Z% w( C( A) p& t魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流+ L6 `2 i. M- s' R. i9 p9 s
1.客户端封IP段
: P$ O+ f7 \; J3 Nbbs.mocwww.com 获取服务端需求停封的所有IP 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 T0 D- k8 k% f% Y% K4 @* r
获取本地IP
( I# a" y5 ~" @. ^ 取前2段一一比较
3 ^- y* L8 M+ S$ p& D; k2 O妖城在线论坛 验证到了,OUT
" _+ J$ \! o% P1 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 逻辑很简单吧?其实很多东西说出来就没秘密可言了,而想破解的,就得脱壳反编译等等等等 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ G; x' ?; m0 [% r8 C4 {* I
1 z! e% J7 X3 `- k( O% D1 ~. z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2.防挂 妖城在线论坛5 U# @! G' f4 P/ I* D
不知道有多少人对于防挂有什么看法,注入CG?CG的内存偏移?最后永远都有一个WPE等着你 . i) {+ c5 G- W5 m1 }& C! i
而我这里则简单很多,更是实现了外挂特征库的自动更新 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 M2 Q) @& S" G; ]6 ^. q. I+ }. N+ A6 o
该点启发是从HOHO这里偷来的,只是另外再新增了特征库的自动丰富
% e5 h& Q, p6 d# V2 k9 Q! x魔力私服,最新魔力宝贝私服技术交流 逻辑流程: 魔力私服,最新魔力宝贝私服技术交流) C# o0 t# }9 _$ y$ ?* z0 n
该逻辑使用了SQLlite,小型数据库的文件,个人认为很是实用。
1 T e$ ?4 F5 N* ]# V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 验证服务器是否有特征库更新,有则更新,无则验证数据正确性
+ J6 ^2 c# A& U4 q2 A5 {8 r; b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 每秒都进行一个特征库的读取,匹配就结束那个程序。 bbs.mocwww.com& I0 _/ v: ?4 b5 k& @" k/ R! s
当然,数据记得加上一层可逆的加密,密钥自定,让想破解的人去算加密算法吧~ / ~6 D$ D* P# f m9 W. R @
是不是觉得更简单?当然,不过代码写起来确实够累的。。。
4 s! `- x- K) `: ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! q% F9 C- C0 e( e! |2 R( `
3.防杀
1 w9 d( V. K0 ^ u7 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 这个比较敏感,相信大部分人也苦恼这个很久了,因为登陆器一旦被杀,就没办法进行数据库的验证了。 妖城在线论坛/ ~0 m; }0 y9 r; W0 v. y
其实很简单,你必须去学会如何构造一个HOOK,系统结束进程,只有一个函数调用 魔力私服,最新魔力宝贝私服技术交流9 O1 k0 K- Z3 z" ]: K& d: J1 G
好,HOOK上了那个关闭进程的函数,当关闭时会触发那个函数,上钩了?那么return false,一场系统战争就这么结束。 妖城在线论坛. [1 ]" u8 J/ Q) J# _
很多同僚在和我讨论的时候,提出降低当前用户所在系统的级别,让他没有权限。
& q. ^1 Y: m* A$ D9 X" t妖城在线论坛 好吧,我网上找了很多降低级别的例子,现在让我的笔记本没有了运行的那个选项,没有了关机的选项,进程管理器被管理禁用。。。
6 F% B' N8 l' T9 s2 e% X% F妖城在线论坛 我就差没疯了,突然发现,NONONO,这不是程序员该有的精神! ; }' C# V0 l& {$ s5 U* A/ |8 r% w
妖城在线论坛8 ]3 Z! G9 J0 q h; ]' f& m
4.启动参数的加密(未实现,只是一个想法) # @7 A2 n5 [* Y0 H2 L
再骂声一片中,确实也得知了一点反反挂的逻辑,拦截参数,自制CG,我也反复思考很多,结果得出,要么大改CG,要么使他拦截无效数据。 魔力私服,最新魔力宝贝私服技术交流, `% e( T+ V" P& O; K! ]8 i
为什么没实现?因为我改不来CG,更没有去思考如何注入一个DLL进行参数解密。
9 b" F2 `. u% M 这里提出的想法,也不过是登陆器进行SHELL启动参数的加密,DLL负责解密,开启CG。
1 a. C) w% y* v3 U. o/ [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ R* L/ Z8 ]8 ^4 i: j. J! l9 P: j7 R魔力私服,最新魔力宝贝私服技术交流===================================================================
B4 [$ X- {6 a5 y; G# G( C" q+ [
( w% y) K- s, B9 ^% ybbs.mocwww.com好吧,就这样没了,我也该吃饭去了,希望对各位有所帮助。 1 e5 v4 I) F* }- _
$ p# n/ L$ R! O" n, }+ L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表别说我不贴代码,也别说我空口无凭,如果你用心,那么也能实现我的功能。
" z$ @' n) n4 @! d2 f! r
, u: W- s0 H' K( a9 P, Y5 Cbbs.mocwww.com我不共享,是因为我上个帖子所说,让更多技术死在有技术的人肚子里吧,不然真养坏了那些只会拿,还一个劲挑剔的人。
6 F3 w* L; N/ @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com* x5 S5 Y: R, v b1 @. F/ t( G
再见妖城。
4 u1 q9 P* Y$ I0 U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
- b% d" R" k8 z+ g, G& \1 v1 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 guchenhao 于 2009-10-2 12:28 编辑 ]
|
